Einführung der ISO 27001 inkl. Erstzertifizierung bei der knoell Germany GmbH

Die Glöckner & Schuhwerk GmbH bietet erstklassige Beratung für eine nachhaltige Unternehmensorganisation mit dem Fokus auf Qualitätsmanagement, Informationssicherheit und integrierte Managementsysteme. Unser Fachgebiet ist die effektive und effiziente Implementierung dieser Anforderungen, in die Unternehmensorganisation und deren Geschäftsprozesse. Ergänzt wird unsere Produktpalette durch kundenspezifische Schulungen und Workshops, sowie gezielte Sensibilisierungsmaßnahmen. Mit unserem firmeneigenen Learning Management System (LMS) bieten wir gezielt individuelle Trainings und E–Learnings für Unternehmen und ihre Mitarbeiter, um den Verbesserungsprozess zu optimieren. Das starke Sicherheits– und Qualitätsbewusstsein ist tief in der DNA von Glöckner & Schuhwerk GmbH verankert. Basierend auf unserer langjährigen Erfahrung in der Unterstützung sicherheitskritischer Umgebungen, helfen wir unseren Kunden, ihren Betrieb nachhaltig, kosteneffizient und effektiv zu gestalten.

Uns vertrauen zahlreiche kleine und mittelständische Unternehmen, von Start–ups hin zu bekannten etablierten Unternehmen aus diversen Branchen.

Projektauftakt und Aufgabenstellung

In einem großen und intensiven Projekt stellten sich die Mitarbeiter der Glöckner & Schuhwerk GmbH der Aufgabe, die Anforderungen nach ISO 27001 in die bestehenden Geschäftsprozesse der knoell Germany GmbH zu integrieren. Ziel war der Aufbau eines integrierten Managementsystems, in dem sowohl Anforderungen der Informationssicherheit und des Datenschutzes, aber auch weiterer Anforderungen, wie z.B. Sustainability, OHS, usw. integriert werden sollten. Dies sollte unter Einbindung aller Prozessbeteiligten durchgeführt werden. Zeitgleich wurde darauf geachtet, ebenfalls Anforderungen aus der ISO 9001 mit einfließen zu lassen, um den Aufwand für die im Nachgang an die ISO 27001-Zertifizierung geplante Zertifizierung nach ISO 9001 so gering wie möglich zu halten. Über den Projektzeitraum von 3 Jahren und 4 Monaten gelang der Projektabschluss mit Erhalt der Zertifizierung nach ISO 27001.

Für die Geschäftsleitung der knoell Germany GmbH war der weitaus wichtigste Grund für dieses Projekt die Professionalisierung der Prozesse und die Vereinheitlichung und Dokumentation von Regelungen und Arbeitsweisen.

Um das Zertifizierungsaudit durchführen zu können, war einiges an Vorarbeit notwendig. Dies beinhaltete die intensive Vorbereitung der Dokumentation und die inhaltliche Umsetzung der Prozesse. knoell hat hierbei gleichzeitig die Chance genutzt, nicht nur die Anforderungen der ISO 27001 umzusetzen, sondern weitaus mehr Anforderungen in den Geschäftsprozessen zu integrieren und erreichte somit zusätzlich fast die vollständige Erfüllung der Anforderungen der ISO 9001.

Diese Arbeitsergebnisse wurden im Rahmen der sogenannten „ready for certification phase“ über mehrere Wochen mittels interner Audits überprüft und es konnten noch diverse Verbesserungen erreicht werden.

Anschließend fand im Juli 2024 das Zertifizierungsaudit durch eine akkreditierte Zertifizierungsgesellschaft statt. Das Audit war organisatorisch bestens vorbereitet, wozu die im Familienunternehmen gelebte Gastfreundschaft einen großen Anteil hatte. Besonders erwähnenswert ist hier auch der großartige Einsatz der seitens knoell Beteiligten, die professionell vorbereitet in dem Audit ihre Prozesse und Verantwortlichkeiten zur Zufriedenheit der Auditoren darlegen konnten, wodurch ein reibungsloser Ablauf des Audits gewährleistet wurde.

Das Unternehmen knoell wurde 1996 als Familienunternehmen mit dem Ziel gegründet, der beste Full-Service-Dienstleister für die chemische und agrochemische Industrie zu werden und diese bei der Zulassung und Registrierung ihrer Produkte zu unterstützen. Durch die stetige Weiterentwicklung und den Ausbau der Geschäftsfelder ist die knoell Germany GmbH mit Sitz in Mannheim heute einer der führenden Spezialisten für die Registrierung von chemischen Produkten und Stoffen. Die knoell Gruppe beschäftigt weltweit über 640 Menschen in mehr als 14 Ländern.

Die wesentlichen Projekterfolge

Mit der Unterstützung von Glöckner & Schuhwerk konnten, unter anderem, folgende Erfolge im Rahmen des Projektes verzeichnet werden:

• Einführung eines Managementsystems zur Dokumentation von Prozessen und Vorgabedokumenten und Erarbeitung einer Prozesslandkarte
• Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung
• Nominierung von Prozesseignern und deren Begleitung bei der Ausarbeitung der Prozessdokumentation bis hin zur Erstellung von Manuals
• Verbesserung des Beschaffungsprozesses und Lieferantenmanagements
• Implementierung der Sicherheitsorganisation, wie z.B. CISO und Security-Team
• Einführung wichtiger Komponenten und Systeme, wie z.B. Migration auf ein neues Personalmanagementsystem, Einführung einer LMS Learning Software, u.v.m.
• Aufbau eines Asset- und Risikomanagements und Integration in das knoell ERP-System
• Etablierung des Auditmanagement, Ausbildung interner Auditoren und Durchführung interner Audits zur Verifizierung der Norm-Konformität
• Förderung der Mitwirkung der Mitarbeiterinnen und Mitarbeiter
• Begleitung des ISO 27001 Zertifizierungsaudit
• Erfolgreiche Zertifizierung nach ISO 27001

Im Verlauf des Projekts wurde nicht nur erfolgreich das ISO 27001-Zertifikat erlangt, sondern auch ein zielgerichtetes, integriertes Managementsystem entwickelt, das durch die aktive Einbindung aller Prozessbeteiligten in die Gestaltung der Geschäftsprozesse überzeugte. Zusätzlich identifizierte Glöckner & Schuhwerk weitere Optimierungsmöglichkeiten und legte damit die Grundlage für eine nachhaltige Weiterentwicklung.

Yvonne Oster ist seit Oktober 2023 für unser Unternehmen tätig. Sie ist in den Bereichen Assistenz, Backoffice, Personalwesen und Finanzwesen im Einsatz. Mit ihrer ergebnisorientierten Arbeitsweise unterstützt sie uns zusätzlich optimal als Projektassistenz in Kundenprojekten. Zuvor war sie mehrere Jahre in unterschiedlichen produzierenden Unternehmen tätig und bringt Ihre fundierten Kenntnisse bei uns gewinnbringend ein.